Upack 0.39 final加壳,VC所写的win32程序。
一个标准的木马下载者。其行为:
1.创建互斥对象"MICK_DOWNLOAD_MUTEX",如互斥对象已存在,则证明自身另一实例在运行,则退出
2.在%windir%下创建Down_Temp文件夹,并将其属性设为隐藏
3.将URL地址
http://513389.cn/808.txt下载到
%windir%\Down_Temp\list.jpg,如一次下载不成功则每隔8888ms再试一次,直到下载成功
4.打开list.jpg读取第一行的数字。如读取不成功,则删除之并退出。
5.尝试打开
%windir%\Down_Temp\edit.jpg,如打开不成功(文件不存在)则跳到第7步
6.读取edit.jpg第一行的数字,将list.jpg第一行的数字与之比较。如果list.jpg中的数字较大,就继续,否则退出
7.
循环读取list.jpg第二行开始每行的URL地址,创建新线程将其下载到%windir%\Down_Temp中,保存为以数字为文件名的.exe文件,并调用CreateProcessA运行之。808.txt内容:
43
http://163a.optioner.cn/yd.exe
http://163a.optioner.cn/y0.exe
http://163a.optioner.cn/y1.exe
http://163a.optioner.cn/y2.exe
http://163a.optioner.cn/y3.exe
http://163a.optioner.cn/y4.exe
http://163a.optioner.cn/y5.exe
http://163a.optioner.cn/y6.exe
http://163a.optioner.cn/y7.exe
http://163b.optioner.cn/y8.exe
http://163b.optioner.cn/y9.exe
http://163b.optioner.cn/y10.exe
http://163b.optioner.cn/y11.exe
http://163b.optioner.cn/y12.exe
http://163b.optioner.cn/y13.exe
http://163b.optioner.cn/y14.exe
http://163b.optioner.cn/y15.exe
http://163b.optioner.cn/y16.exe
http://163b.optioner.cn/y17.exe
http://163b.optioner.cn/y18.exe
http://163c.optioner.cn/y19.exe
http://163c.optioner.cn/y20.exe
http://163c.optioner.cn/y21.exe
http://163c.optioner.cn/y22.exe
http://163c.optioner.cn/y23.exe
http://163c.optioner.cn/y24.exe
http://163c.optioner.cn/y25.exe
http://163c.optioner.cn/y26.exe
http://163c.optioner.cn/y27.exe
http://163c.optioner.cn/y28.exe
http://163c.optioner.cn/y29.exe
附件: 您所在的用户组无法下载或查看附件